Konfigurer SSO for Bluebeam -kontoer | Okta Workforce Identity Cloud

Gjelder:

  • Revu 21

Enkel pålogging (SSO) gir brukerne sømløs tilgang ved å la dem få tilgang til Bluebeam-produkter ved hjelp av IdP-påloggingsinformasjonen. Denne veiledningen gir instruksjoner for IT Admin om hvordan de konfigurerer SSO for organisasjonen sin hvis de bruker Okta Workforce Identity Cloud som identitetsleverandør (IdP). Hvis du bruker Microsoft Entra ID som IdP, kan du se Konfigurer SSO for Bluebeam-kontoer | Entra ID.

Hvis du bruker en annen IdP enn Entra ID eller Okta Workforce Identity Cloud, kan du se Konfigurering av SSO for Bluebeam-kontoer | Generisk OIDC for informasjon om SSO-konfigurering for ikke-støttede, men kompatible IdP-er.

Du kan velge å kun konfigurere SSO og ikke konfigurere SCIM. Hvis du vil konfigurere SCIM, må du imidlertid først konfigurere SSO.

Krav

Muligheten til å konfigurere SSO er bare tilgjengelig hvis organisasjonen din:

  • Har kjøpt eller konvertert minst 10 lisenser til en Bluebeam-abonnementsplan.
  • Er ikke allerede konfigurert til å bruke SSO med Bluebeam -produkter og -tjenester. Hvis organisasjonen din allerede har konfigurert SSO, ta kontakt med oss før du fortsetter.
  • Bruker Microsoft Entra ID eller Okta Workforce Identity Cloud som identitetsleverandør (IdP).

Hvis du oppfyller disse kravene og ønsker å aktivere SSO for organisasjonen din, må du sørge for at Org Admin logger inn på Org Admin og følger disse trinnene for å be om tilgang til å konfigurere SSO og SCIM:

  1. I nettleseren din skriver du inn URL-adressen til organisasjonsadministratoren som Closedsamsvarer med din region:

  2. Under Kontoer velger du kontoen du vil administrere.

  3. Velg Innstillinger.

    Hvis organisasjonen din ikke oppfyller kravene for SSO-konfigurasjon, er ikke Be om tilgang -knappen tilgjengelig, og du kan ikke fortsette.
  4. Ved siden av SSO-konfigurasjon velger du Be om tilgang.

  5. Oppgi den forespurte informasjonen.

Når vi har mottatt og behandlet forespørselen din, kan du gå videre til SSO-konfigurasjonen. Hvis du valgte Jeg vil bruke SCIM, vil Bluebeam Support kontakte deg for å gi deg beskjed om du kan fortsette med SCIM-aktivering eller om det kreves ytterligere tiltak.

Du kan konfigurere SSO før du mottar informasjon relatert til SCIM.

Oversikt

Denne veiledningen inneholder konfigurasjon av SSO for tilgang til Bluebeam -produkter og -tjenester, samt informasjonen som må utveksles mellom Bluebeam og din IdP.

SSO-konfigurasjon bør utføres av IT-administratoren for organisasjonen din.

Gjør krav på og bekreft domener

For å konfigurere SSO gjør du først krav på og verifisere domenet som organisasjonen din eier og du ønsker å koble til Bluebeam-kontoen din. For å koble mer enn ett domene til Bluebeam-kontoen din, utfører du denne prosedyren separat for hvert av disse domenene. Du kan ikke konfigurere SSO før du har gjort krav på og verifisert minst ett domene.

Denne prosedyren krever at du kopierer informasjon fra organisasjonsadministratoren og limer den inn i en ny TXT-post for DNS-serveren din. Du bør være forberedt på å logge inn på DNS-serveren for hvert domene du vil gjøre krav på for å forberede deg til det trinnet.

  • Du kan gjøre krav på opptil 500 domener. Hvis domeneeierskapssiden viser at du allerede har gjort krav på og bekreftet 500 domener, må du fjerne et domene fra listen før du kan fullføre denne prosedyren og gjøre krav på og bekrefte et annet domene.
  • Når du har brukt et oppført domene som en del av en SSO-konfigurasjon, kan du ikke fjerne det fra listen.

For å gjøre krav på og bekrefte domenet ditt, følg disse trinnene:

  1. I Organisasjonsadministrator velger du Kontoer, og deretter velger du kontoen du vil administrere.
  2. Velg Innstillinger.
  3. Ved siden av Domeneeierskap velger du Administrer.
  4. Velg Gjør krav på domene.
  5. Skriv inn domenenavnet du vil gjøre krav på (f.eks. company.com), og velg Krav.
  6. Fra dialogen Verifiser domene, velg Kopier ved siden av hvert felt og lim inn informasjonen i en ny TXT-post for DNS-serveren din.
  7. Vent minst fem minutter, og velg deretter Sjekk bekreftelse.

Utfør denne prosedyren for hvert domene du vil gjøre krav på og bekrefte.

Du kan ikke starte SSO-konfigurasjon mens domenets status er «Venter», men du trenger ikke å vente på at domenet skal bekreftes for å gjøre krav på flere domener.

Domenestatusen kan stå som «Venter» i opptil 72 timer mens DNS-propagasjonen for disse endringene skjer på tvers av alle servere på internett. I løpet av denne perioden kan du med jevne mellomrom logge inn på Org Admin og følge disse trinnene for å sjekke om statusen er endret til «Verifisert:»

  1. I Organisasjonsadministrator velger du Kontoer, og deretter velger du kontoen du vil administrere.
  2. Velg Innstillinger.
  3. Ved siden av Domeneeierskap velger du Administrer.
  4. På siden Domeneeierskap velger du de tre prikkene under Handlinger, og deretter velger du Sjekk bekreftelse.

Hvis domenets status fortsatt er «Venter» etter 72 timer, må du først bekrefte at du har lagt inn informasjonen i TXT-posten riktig. Hvis TXT-oppføringen er riktig, ta kontakt med oss.

Konfigurer SSO

SSO-konfigurasjon krever at du utfører en rekke prosedyrer i Okta Admin Console før du fullfører konfigurasjonen i Org Admin.

Konfigurer OIDC for Okta

For å konfigurere OIDC i Okta, følg disse trinnene:

  1. I Okta-administrasjonskonsollen går du til Sikkerhet > API og redigerer standard autorisasjonsserver.

  2. Under Tilgangspolicyer velger du Legg til policy og oppgir følgende verdier:

    • Navn: Standard
    • Beskrivelse: Standard
    • Tildel til: Velg alle klienter
  3. Velg Opprett policy.

  4. Velg Legg til regel i policyen du opprettet.

  5. På siden Legg til regel skriver du inn Standard som regelnavn og beholder alle andre valg.

  6. Velg Opprett regel.

Opprett en Okta-applikasjon for SSO og samle inn informasjon for SSO-konfigurasjon

For å opprette en Okta-applikasjon for SSO, følg disse trinnene:

  1. I Okta-administrasjonskonsollen går du til Programmer > Programmer > + Opprett appintegrasjon.

  2. På siden Opprett en ny appintegrasjon angir du følgende:

    • Påloggingsmetode: OIDC – OpenID Connect

    • Søknadstype: Nettapplikasjon

  3. Velg Next.

  4. Gjør følgende på siden Ny webappintegrasjon:

    • Skriv inn et navn for appintegrasjon for OIDC SSO-applikasjonen din.

    • Velg Autorisasjonskode som Tildelingstype.

    • Legg til følgende omdirigerings-URI-er for pålogging:

      • https://signin.bluebeam.com/oauth2/v1/authorize/callback

      • https://id.bluebeam.com/oidc/callback

      • https://signin.bluebeamstudio.co.uk/oauth2/v1/authorize/callback

      • https://signin.bluebeamstudio.de/oauth2/v1/authorize/callback

      • https://signin.bluebeamstudio.se/oauth2/v1/authorize/callback

      • https://signin.bluebeamstudio.com.au/oauth2/v1/authorize/callback

      • https://id.bluebeam.com/oidctest/callback

      Ikke fjern standardoppføringen (http://localhost:8080/authorization-code/callback) fra listen.
    • Under Oppgaver:

      • Velg Gi alle i organisasjonen tilgang.

      • Velg Aktiver umiddelbar tilgang med Federation Broker-modus.

  5. Velg Lagre.

  6. For å konfigurere brukerautentisering, gå til Logg på -fanen for applikasjonen.

  7. Bla til Brukerautentisering og velg en autorisasjonsmetode.

  8. Velg Lagre.

For å samle inn informasjonen du trenger for SSO-konfigurasjon, følg disse trinnene:

  1. Velg fanen Generelt , kopier følgende informasjon og lim den inn et annet sted for bruk under SSO-konfigurasjon:

    • Klient-ID

    • Klienthemmelighet

  2. Fra sidenavigasjonen går du til Sikkerhet > API og velger standard autorisasjonsserver.

  3. På Innstillinger-siden:

    1. Kopier Metadata URI-verdien og lim den inn i et tekstredigeringsprogram.

    2. Erstatt "oauth-authorization-server" i URL-en med "openid-configuration".
      Innstillinger-siden for Okta-applikasjoner som viser hvordan du endrer metadata-URI-en som angitt i dette trinnet.

  4. Kopier den oppdaterte URL-en og lim den inn i nettleseren din for å vise informasjon du trenger senere for SSO-konfigurasjon.

    Du kan bruke en nettleserutvidelse av typen «pretty print» for å bedre vise innholdet fra metadata-URI-en og enklere finne informasjonen du trenger for SSO-konfigurasjon.

Eksporter brukerlisten fra IdP-en din og forbered avstemming av brukere

Som en del av SSO-konfigurasjonen blir du bedt om å avstemme brukerne i organisasjonen din som er oppført i IdP-en din, mot listen over brukere i organisasjonen din som har Bluebeam -ID-er (BBID-er). Bruk denne prosedyren til å eksportere brukerlisten din og laste den inn i CSV-malen vår for SSO-avstemmingsprosessen.

  1. Eksporter brukerlisten din fra Okta Workforce Identity Cloud ved å følge instruksjonene deres.
  2. Åpne den eksporterte brukerlisten.
  3. Last ned og åpne CSV-malen vår.
  4. Kopier den nødvendige brukerinformasjonen fra den eksporterte brukerlisten til de definerte cellene i malen vår.

    Okta Workforce Identity Cloud FELTNAVNTilhørende kolonne for CSV-mal
    EtternavnlastName
    FornavnfirstName
    Primær e-postadresseemail
  5. Finn eventuelle rader i filen som inneholder tomme celler, avgjør om disse brukerne trenger BBID-er, og utfør følgende handlinger:
    • Hvis den tomme cellen vises på en rad for en bruker som ikke trenger en BBID, kan du slette raden.
    • Hvis den tomme cellen vises på rad for en bruker som trenger en BBID:
      1. Finn oppføringen deres i IdP-en din og oppgi den manglende verdien.
      2. Eksporter brukerlisten din fra IdP-en din på nytt, og gå til trinn 4 ovenfor.
      3. Hvis du ikke måtte utføre trinn a og b for noen brukere, fortsett til trinn 6.
  6. Lagre CSV-filen for bruk når du konfigurerer SSO i organisasjonsadministrasjon.

Konfigurer SSO i organisasjonsadministrator

For å fullføre SSO-konfigurasjonen, konfigurer SSO-tilgang til Bluebeam -produkter og -tjenester for sluttbrukere i organisasjonen din som er oppført med IdP-en din. Du avstemmer også listen over brukerne dine i Okta Workforce Identity Cloud med listen over brukerne i vårt system som har BBID-er, for å sikre at sluttbrukernes Okta-bruker-ID-er matcher deres BBID-er.

For å konfigurere SSO, gå til Organisasjonsadministrator og følg disse trinnene:

  1. Under Kontoer velger du kontoen du vil administrere.

  2. Velg Innstillinger.

  3. Ved siden av SSO-konfigurasjon velger du Konfigurer.
  4. Velg OpenID Connect.
  5. Når du blir bedt om det, oppgi den forespurte informasjonen vist når du limte inn Metadata-URI-en i nettleseren din tidligere
    • Utsteder
    • Autorisasjonsendepunkt
    • Token-endepunkt
    • JWKS-URI
    • Userinfo-endepunkt (påkrevd for Okta)
    • Klient-ID
    • Klienthemmelighet
  6. Velg Send inn.
  7. I dialogboksen OpenID Connect-konfigurasjon angir du det/de bekreftede domenet/domenene du vil konfigurere til kontoen din, og velger Neste.
  8. For å «Tilordne tjenesteleverandørattributt til tilgjengelige felt», behold standardoppføringene.
  9. Velg Logg på for å teste SSO.
  10. Når du blir bedt om det, bruker du en konto som har en Studio BBID for å logge på.
    Testene «Tilkobling» og «Brukerattributter» må være vellykkede før du kan fortsette.
  11. Gå tilbake til organisasjonsadministrator.
  12. Velg Fortsett.
  13. Velg Neste for å oppgi en liste over brukerne dine og fullføre SSO-konfigurasjonen.
  14. Last opp CSV-filen du opprettet tidligere.

  15. Velg Neste.

  16. Velg Fullfør senere for å lagre fremdriften, avslutte denne prosedyren og fortsette senere.
  17. Når du blir bedt om det, velger du Lukk for å fortsette SSO-konfigurasjonen.

Du kommer tilbake til Innstillinger- fanen, hvor du kan bekrefte at domenet/domenene du valgte for organisasjonen din vises, og deretter fortsette SSO-konfigurasjonen.

Vi kryssrefererer BBID-er vi finner i organisasjonen din, med bruker-ID-er for organisasjonen din i Okta Workforce Identity Cloud. Vi sender deg en e-post med emnet «Fortsett SSO-konfigurasjon» når denne prosessen er fullført og du kan starte avstemmingsprosessen, som er nødvendig for å fullføre SSO-konfigurasjonen.

Avstemm brukeridentiteter i IdP-en din med BBID-er i organisasjonen din

Avstemming sikrer at brukeridentitetene i Okta Workforce Identity Cloud matcher BBID-ene i Bluebeam brukerdatabase for brukere i organisasjonen din. Hvis du fortsetter SSO-konfigurasjonen uten å utføre avstemmingsprosessen, vil brukere uten match miste tilgangen til sine eksisterende Studio-prosjekter og økter.

Når e-posten «Fortsett SSO-konfigurasjon» kommer, åpne den og velg Fortsett SSO-konfigurasjon for å åpne Org Admin til Innstillinger-siden. Ved siden av SSO-konfigurasjon, velg Fortsett for å se en liste over brukere på kontoen din vi ikke kunne matche med brukere i databasen vår.

Avstemming er en viktig og nødvendig prosess for aktivering av SSO. Hvis du har et stort antall brukere i organisasjonen din, og et stort antall av disse brukerne er oppført som «Ikke samsvarende», kan avstemmingen ta 20 minutter eller lenger.

Hvorfor er noen brukere oppført som «Ikke samsvarende»?

Brukere kan vises som «Ikke samsvarende» av ulike årsaker. For eksempel kan listen over BBID-er vi har lagret, inkludere brukere som enten ikke lenger er i organisasjonen din, har endret navn, eller hadde feil i e-postadressene sine da de opprinnelig ble lagt til. Avstemming lar deg vurdere brukerne som er oppført som «Ikke matchet» for å finne ut om de skal klargjøres for SSO-tilgang, eller om konfigurasjonsprosessen kan ignorere disse brukerne.

Du må avstemme samsvarende e-postadresser før du kan fortsette SSO-konfigurasjonen.

Når du ser denne skjermen, kan du:

  • Velg Last opp brukerliste på nytt hvis CSV-filen inneholder feil du må rette opp.
  • Velg Lagre og fullfør senere hvis du vil lagre fremdriften din og kontakte de uoverensstemmende brukerne senere.
  • Velg én eller flere brukere som skal ignoreres og ikke konfigureres for SSO, fordi de enten ikke lenger er i organisasjonen din eller ikke trenger abonnementstilgang til Bluebeam -produkter og -tjenester.
  • Velg én eller flere brukere for å oppdatere feltet Ny Bluebeam -ID fra katalog . Denne handlingen vil være nødvendig hvis en bruker trenger abonnementstilgang til Bluebeam -produkter og -tjenester. E-postadressen deres har endret seg hos organisasjonen din, men BBID-en deres i databasen vår ikke har endret seg.
Avstemming matcher brukernes BBID-er med deres IdP-påloggingsinformasjon. Oppdatering av en brukers nåværende BBID, slik at den samsvarer med vedkommendes IdP-påloggingsinformasjon, vil kreve at brukeren får tilgang til tjenestene våre med sin Okta Workforce Cloud -påloggingsinformasjon fremover. Sørg for å kontakte disse brukerne og be dem om å bruke organisasjonslegitimasjonen sin som sin nye BBID, og om nødvendig logge av alle sesjoner og logge på igjen med den nye BBID-en.

Hvorfor dukker en bruker opp flere ganger?

Hvis en bruker vises flere ganger, men i forskjellige Studio- regioner, må du avstemme den brukeren for hver region for å sikre at de ikke mister tilgang til disse Studio-prosjektene eller Studio-øktene.

Når skal man «ignorere brukere»

Mange uoverensstemmende brukere er de som enten ikke lenger er i organisasjonen din eller ikke trenger en BBID. Når du ser listen over umatchede brukere, holder du musepekeren over informasjonsikonet () ved siden av en umatchet brukers nåværende BBID for å se gjennom Studio-aktiviteten deres. Informasjonen som vises er:

  • Siste Studio-pålogging
  • Eide økter
  • Deltok på økt
  • Eide prosjekter
  • Prosjektmedlemskap

Hvis du finner ut at en bruker enten er en tidligere ansatt eller av andre grunner ikke trenger SSO-tilgang til Bluebeam -produkter og -tjenester, velger du «Ikke samsvarende» og deretter «Ignorer bruker» for å ekskludere brukeren fra SSO-konfigurasjonen for organisasjonen din.

For å ignorere mer enn én bruker, velg flere brukere og velg «Ignorer bruker.»

Når du skal redigere ny Bluebeam -ID fra katalogen

Hvis en bruker må oppdateres, velger du Rediger, velger «Ikke samsvarende» og oppgir brukerens e-postadresse fra IdP-en. Etter at du har oppdatert den samsvarende informasjonen, må du varsle brukeren(e) om at de må bruke den nye BBID-en fremover, og om nødvendig logge ut og inn igjen med den nye BBID-en.

Velg Vis alle brukere for å bekrefte at alle brukerne i listen enten er «Ignorert» eller indikerer «Ingen endring».

Aktiver SSO

Etter at du har ignorert eller oppdatert umatchede brukere, velg Aktiver for å fullføre SSO-konfigurasjonen. Hvis du vil fortsette til SCIM-konfigurasjon for organisasjonen din, kan du se Konfigurere SCIM for Bluebeam -kontoer.

Deaktiver SSO

Bruk Org Admin hvis du trenger å deaktivere SSO for organisasjonen din.

Hvis du har konfigurert SCIM for organisasjonen din, kan du deaktivere SCIM og beholde SSO konfigurert, men hvis du vil deaktivere SSO, må du først deaktivere SCIM.

Deaktiver SSO for organisasjonen din

Om nødvendig kan du deaktivere SSO for organisasjonen din. Sørg for at du vil gjøre det, for denne handlingen kan ikke lett angres.

Hvis du deaktiverer SSO, skjer følgende:
  • Alle konfigurasjoner som ble gjort under SSO-oppsettet vil gå tapt.
  • Brukerne dine vil ikke lenger kunne logge på Bluebeam -produkter ved hjelp av SSO-leverandøren for organisasjonen din.
  • Brukerne dine må bruke BBID-en og passordet sitt for å logge på Bluebeam -produkter.
  • Alle bruker-ID-er må administreres individuelt via accounts.bluebeam.com.

For å deaktivere SSO, følg disse trinnene:

  1. Fra menyen i venstre sidefelt i Org.administrator velger du Innstillinger.
  2. Slå av veksleknappen ved siden av SSO-konfigurasjon.

Abonnement

Revu 21

SSO

Denne veiledningen inneholder informasjon og prosedyrer for IT-administratorer for å konfigurere SSO for organisasjonene sine hvis de administrerer identiteter med Okta Workforce Identity Cloud.